Optum es una organización global que entrega atención, ayudada por tecnología para ayudar a millones de personas a vivir vidas más saludables. El trabajo que realices con nuestro equipo mejorará directamente los resultados de salud al conectar a las personas con la atención, los beneficios de farmacia, los datos y los recursos que necesitan para sentirse mejor. Aquí, encontrarás una cultura guiada por la diversidad y la inclusión, compañeros talentosos, beneficios integrales y oportunidades de desarrollo profesional. Ven y haz un impacto en las comunidades a las que servimos mientras nos ayudas a avanzar hacia la equidad en salud a nivel global. Únete a nosotros para comenzar Cuidar. Conectar. Crecer juntos.

Este rol ayudaría a evaluar y priorizar riesgos de seguridad de la información y ciberseguridad para nuestros clientes, riesgos asociados con las operaciones y productos de un proveedor y su impacto potencial en el cliente. Facilita el cumplimiento de los requisitos regulatorios y las políticas de seguridad de la información y desarrolla e informa sobre métricas de seguridad de la información.

Responsabilidades Primarias:

• Asegurar el cumplimiento con el acuerdo comercial, políticas, procedimientos y regulaciones junto con la capacidad para mapear controles y requisitos de cumplimiento.
• Monitorea los riesgos de seguridad de la información y promueve la remediación de excepciones a políticas.
• Buen entendimiento del Registro de Riesgos, aceptación de riesgos y excepciones de riesgos
• Establece el cumplimiento con la regulación de privacidad de datos.
• Identifica brechas de proceso y seguridad, recomienda mejoras y ayuda a implementar acciones correctivas.
• Identifica mejoras de procesos requeridas para abordar proactivamente riesgos/vulnerabilidades/amenazas.
• Realiza y gestiona la Evaluación y remediación de Control/Riesgo de las hallazgos identificados según los documentos del proceso.
• Establece una línea base de riesgo de proveedor, identifica áreas de potencial exposición, desarrolla y alinea estrategias de gestión de riesgo de proveedores con los objetivos y metas del Cliente y ejecuta el programa asegurando consistencia.
• Apoya el diseño e implementación de un programa de gestión de riesgo de proveedor (VRM) común y consistente para gestionar eficazmente el riesgo del proveedor de acuerdo con políticas internas y requisitos regulatorios federales/estatales.
• Mantiene conocimiento actualizado sobre gestión de calidad y temas de seguridad de la información y su aplicabilidad a los requisitos del programa.
• Sirve como POC (Punto de Contacto) en ausencia del líder.
• Crea resúmenes ejecutivos con recomendaciones y dirección sobre esfuerzos de remediación y disposición del tercero.
• Comunica profesionalmente con partes interesadas/usuarios finales a través de múltiples canales de comunicación.
• Define umbrales de riesgo, desarrolla e implementa un marco de riesgo, remedia brechas identificadas, gobernando el proceso.
• Gestiona el proceso de concesión y expiración de excepciones a políticas y estándares de control a través de la plataforma GRC.
• Establece tableros de control en tiempo real para Políticas y Estándares y Gestión de Riesgos
• Revisión mensual de riesgos Altos y Críticos con propietarios de riesgos y liderazgo ejecutivo
• Establece un panel ejecutivo para proporcionar visibilidad sobre los objetivos y KPI.
• Realiza pruebas de control para evaluar la madurez y efectividad de los controles de seguridad implementados según el marco HITRUST/NIST 800-53 revisión 2.

Qué habilidades/atributos son imprescindibles:

• 5 + años de experiencia técnica en Seguridad de la Información
• 5+ años de experiencia en implementación de plataformas GRC (como NAVEX Service Now, LogicGate, Rsam)
• 5+ años de habilidades de Auditoría de TI y la capacidad de gestionar evaluaciones de riesgo/proyectos de manera independiente.
• Excelentes habilidades de comunicación tanto verbales como escritas.
• Buenas habilidades de presentación, particularmente la capacidad de presentar elementos tecnológicos de manera que el personal pueda seguir y actuar.
• Buen entendimiento de ISO27001 y conceptos centrales de seguridad
• Experiencia con normas federales de ciberseguridad (como NIST 800-53)

Habilidades Deseables:

• Acreditación profesional en auditoría de TI, seguridad, privacidad u otras disciplinas tecnológicas relacionadas (CISA, CISSP, CompTIA Security+: etc.)
• Experiencia con ISO31000 (gestión de riesgos), ISO 22301 (BCMS), ISO20K (ITSM), computación en la nube y comprensión de cómo evaluar riesgos relacionados con la nube

Carreras en Optum. Aquí está la idea. Construimos una organización entera en torno a un gran objetivo; hacer que el sistema de salud funcione mejor para todos. Entonces, cuando se trata de cómo utilizamos la gran acumulación de información relacionada con la salud del mundo, o guiamos opciones de salud y estilo de vida o gestionamos beneficios de farmacia para millones, nuestro primer objetivo es saltar más allá del status quo y descubrir nuevas formas de servir. Optum, parte de la familia de negocios de UnitedHealth Group, reúne algunas de las mentes más grandes y las ideas más avanzadas sobre hacia dónde debe ir la atención médica para alcanzar su máximo potencial. Para ti, eso significa trabajar en equipos de alto rendimiento contra desafíos sofisticados que importan. Optum, ideas increíbles en una empresa increíble y una oportunidad singular para hacer el mejor trabajo de tu vida.

#LetsGrow

Por favor, consulte la descripción del trabajo.